Kako omogočiti ali onemogočiti TLS 1.3 v sistemu Windows 10
- Kategorija: Napredne Konfiguracije Sistema Windows 10
TLS 1.3 je najnovejši varnostni protokol, ki izboljšuje TLS 1.2 v smislu varnosti in zmogljivosti. TLS 1.3 se še vedno ne uporablja široko, vendar nekatera spletna mesta in spletni strežniki podpirajo protokol TLS 1.3.
Če je v brskalniku ali operacijskem sistemu omogočen TLS 1.3, se bodo spletna mesta in aplikacije, ki podpirajo to različico, odprle s TLS 1.3, kar bo povečalo splošno varnost sistema in izboljšalo celotno izkušnjo delovanja.
V tem članku bomo razpravljali o tem, kako omogočiti ali onemogočiti TLS 1.3 v sistemu Windows 10. Prav tako bomo razpravljali o omogočanju TLS 1.3 v priljubljenih brskalnikih, vključno z brskalniki Google Chrome, Microsoft Edge in Mozilla Firefox. Hiter povzetek skriti 1 SSL (1, 2, 3) proti TLS (1.1, 1.2) proti TLS 1.3 1.1 Omogoči TLS 1.3 v sistemu Windows 10 (za celoten sistem) 1.2 Omogočite TLS 1.3 v brskalnikih Microsoft Edge in Internet Explorer 1.3 Omogočite TLS 1.3 v brskalniku Google Chrome 1.4 Omogočite TLS 1.3 v brskalniku Mozilla Firefox 2 Kako preverim, ali je TLS 1.3 omogočen? 3 Zaključne besede
SSL (1, 2, 3) proti TLS (1.1, 1.2) proti TLS 1.3
Protokol SSL (Secure Socket Layer) je razvil Netscape za zaščito komunikacije med spletnim mestom in brskalnikom. Razvil se je z različicama 2 in 3.
Ko se je standard razširil, so ga poimenovali TLS, vendar v bistvu osnovna tehnologija ostaja enaka.
Z vsako posodobitvijo različice TLS dodaja več varnostnih funkcij in izboljšuje zmogljivost. TLS 1.2 je najbolj razširjen protokol, ki velja tudi za varen, medtem ko se TLS 1.0 in TLS 1.1 ne štejeta za varna.
Tu je nekaj funkcij, ki jih boste našli v TLS 1.3:
- Nove varnostne šifre : TLS 1.3 uporablja nove varnostne šifre in ni združljiv s starimi.
- Odstranjena šibka varnost : Šibko varnostno šifriranje je bilo odstranjeno in ne bo delovalo s TLS 1.3, npr. MD5, RC4 itd.
- Hitrost : TLS 1.3 pospešuje komunikacijo odjemalec/strežnik z zmanjšanjem št. povezanih potovanj, potrebnih za pogajanja.
- Brez spremljanja : Programska oprema za organizacijo in spremljanje ne bo mogla spremljati varnih povezav z uporabo TLS 1.3. To je velika skrb za organizacije, medtem ko je dobro za uporabnike.
Omogoči TLS 1.3 v sistemu Windows 10 (za celoten sistem)
TLS 1.3 privzeto ni omogočen v sistemu Windows 10. Če uporabljate omrežne aplikacije, ki zahtevajo ali podpirajo TLS 1.3, morate v sistemu Windows 10. omogočiti TLS 1.3. Lahko uporabite datoteko reg in jo zaženete v sistemu, da omogočite TLS 1.3 v sistemu Windows 10.
Omogoči TLS 1.3.reg (205 bajtov, 3.176 zadetkov)
Zdaj ste naredili potrebne spremembe v sistemskem registru, da omogočite sistemski TLS 1.3.
Če želite onemogočiti TLS 1.3, lahko zaženete naslednjo datoteko registra:
Onemogoči TLS 1.3.reg (neznano, 1.362 zadetkov)
Omogočite TLS 1.3 v brskalnikih Microsoft Edge in Internet Explorer
Ker je TLS 1.3 privzeto onemogočen, ga je treba ročno omogočiti za vsak brskalnik. Trenutno Internet Explorer 11 in Edge ne podpirata TLS 1.3, vendar bosta v skladu z viri iz Microsoftov program Insider .
Če želite omogočiti poskusno različico, sledite spodnjim korakom, da jo omogočite v brskalniku Microsoft Edge in Internet Explorer.
- Vrsta inetcpl.cpl v Run in pritisnite Vnesite .
- V Internetnih lastnostih pojdite na zavihek Napredno in se pomaknite navzdol do samega dna. Potrdite polje zraven Uporabi TLS 1.3.
- Kliknite Uporabi in V redu. Znova zaženite računalnik, da bodo spremembe začele veljati.
Brskalnik Edge se lahko zdaj uporablja za povezavo s katerim koli spletnim mestom ali strežnikom s TLS 1.3. Ta konfiguracija poteka tudi na internet Explorer hkrati hkrati.
TLS 1.3 ali katero koli drugo različico lahko tudi onemogočite tako, da se pomaknete do Internetne lastnosti okno in počistite ustrezna polja.
Omogočite TLS 1.3 v brskalniku Google Chrome
V primeru Googla Chrome , je treba za zagon TLS 1.3 nastaviti zastavico na omogočeno.
- V naslovno vrstico v brskalniku Google Chrome vnesite naslednje:
chrome://flags - Iskanje TLS v iskalni vrstici.
- V spustnem meniju poleg TLS 1.3 utrjevanje za lokalna sidra , izberite Omogočeno .
- Zdaj kliknite na Znova zaženite na dnu strani.
S tem se bo Chrome znova zagnal z novimi nastavitvami, zdaj pa bo omogočen TLS 1.3.
Če boste kdaj morali onemogočiti TLS 1.3 v brskalniku Google Chrome, preprosto pojdite na zastave stran in izberite Onemogočeno iz spustnega menija.
Omogočite TLS 1.3 v brskalniku Mozilla Firefox
Mozilla Firefox ima tudi edinstven način izvajanja TLS 1.3.
- V naslovno vrstico v Firefoxu vnesite naslednje:
about:config - Če vam je predstavljen Nadaljuj previdno stran, kliknite Sprejmite tveganje in nadaljujte .
- Na vrhu strani bo iskalna vrstica. Vnesite naslednje:
security.tls.version.max - Zdaj dvokliknite ikono security.tls.version.max in spremenite vrednost v 4 .
- Znova zaženite brskalnik in v Mozilla Firefoxu bi moral zdaj delovati TLS 1.3.
Če se želite vrniti na nastavitve, samo spremenite vrednost security.tls.version.max do 3 in znova zaženite brskalnik.
Kako preverim, ali je TLS 1.3 omogočen?
Če še vedno dvomite, ali TLS 1.3 deluje, se lahko pomaknete na stran, ki jo ponuja Cloudflare do preverite, ali je TLS 1.3 omogočen ali ne. Zažene hitro skeniranje in vam pove nekaj podrobnosti o brskalniku, ki ga trenutno uporabljate.
Druga uporabna spletna stran je Qualys avtor: SSL laboratoriji za preverjanje TLS 1.3.
Zaključne besede
Microsoft namerava privzeto omogočiti TLS 1.3 v vseh različicah sistema Windows 10 po različici 2004.
Upoštevajte, da Microsoft Edge Legacy in Internet Explorer ne podpirata TLS 1.3. Če želite napredovati z varnostjo in izboljšano zmogljivostjo, boste morali brskalnik nadgraditi na brskalnik Edge, ki temelji na Chromiumu.
Microsoft je načrtoval tudi privzeto onemogočanje TLS 1.1 in 1.2 pri novejših različicah, vendar jih je svetovna pandemija prisilila, da to odložijo do pomladi 2021.
Kje bi morali po vašem mnenju obvezno uporabljati TLS 1.3? Ste doživeli resne grožnje ali so vas rešili šifrirni protokoli?